Vụ việc người dùng OKX bị đánh cắp tài sản liên quan đến lỗ hổng bảo mật xác thực hai yếu tố (2FA) lại có thêm những tình tiết mới.
Theo thông báo đăng tải trên tài khoản X tiếng Trung vào ngày 12/06, sàn giao dịch tiền mã hóa OKX xác nhận việc để lộ thông tin của người dùng, dẫn đến mất cắp tài sản.
“Vấn đề đang được nhà chức trách điều tra và chúng tôi không thể tiết lộ cụ thể hơn”, sàn giao dịch viết trong bài đăng.
Trước đó vào ngày 10/06, hai người dùng OKX đã báo cáo lỗ hổng bảo mật trên mạng xã hội là nguyên nhân khiến hacker xâm nhập được vào tài khoản của họ và rút cạn tiền trong ví. Công ty bảo mật blockchain SlowMist đã chỉ ra những điểm tương đồng giữa 2 sự cố trên, cho biết một khoá API mới đã được tạo sau khi người dùng nhận được tin nhắn SMS cảnh báo rủi ro từ Hong Kong để xác minh chính chủ tài khoản đang thực hiện giao dịch.
Vào ngày 10/06, nhóm an ninh Web3 Dilation Effect đã khẳng định rằng những kẻ tấn công đã lợi dụng lỗ hổng bảo mật trong OKX, được cho là cho phép người dùng tắt Google Authenticator (GA) hoặc xác minh qua tin nhắn SMS mà không cần kích hoạt hệ thống tạm dừng rút tiền 24 giờ, trong một số hoạt động nhất định.
Tuy nhiên, sàn giao dịch đã bác bỏ tuyên bố này sau khi điều tra, phủ nhận những suy đoán chỉ ra lỗ hổng bảo mật trong hệ thống xác minh của mình. OKX cho biết: “Sự cố này không liên quan gì đến việc lựa chọn xác minh Google Authenticator hay SMS”. Thay vào đó, nguyên nhân vụ việc có thể là vì kẻ xấu đã làm giả giấy tờ của người dùng OKX, từ đó chiếm đoạt những thông tin nhạy cảm và vượt qua được hàng rào xác thực danh tính.
OKX đã thêm trong bài đăng X mới nhất của mình rằng họ đã bồi thường và sẽ tiếp tục bồi thường cho những người dùng bị ảnh hưởng. Theo Wu Blockchain đưa tin ngày 12/06, hai người dùng bị xâm phạm tài khoản đã nhận được khoản bồi thường đầy đủ từ sàn giao dịch. Để ngăn chặn vụ việc này trong tương lai, OKX cho biết sẽ bắt buộc người dùng sử dụng Google Authenticator trong những lần giao dịch.
Con số người dùng bị đánh cắp danh tính và rút cạn tiền chưa được OKX công bố ở thời điểm hiện tại. Nhưng, số tiền mà bộ phận ít người dùng bị tấn công có lẽ không hề nhỏ khi mới đây, Tài khoản X có tên Crypto Lala, quản lý vận hành của market maker QuantMatter có trụ sở ở Singapore, đã bị hacker xâm phạm tài khoản và “cuỗm” mất 11,6 triệu USD trong ví.
Theo bài đăng, khoản tiền này bất ngờ bị đánh cắp vào ngày 30/05/2024. Tài khoản này đã được thiết lập bằng Google Authenticator (GA) ngoại tuyến, nguyên nhân của vụ hack hiện chưa rõ và cần được điều tra thêm.
Hacker đã thêm các địa chỉ whitelist và toàn bộ số tiền đánh cắp được chuyển đổi thành BTC, ETH, USDC và USDT. Sau đó, tin tặc đã tiến hành chuyển toàn bộ số tiền lên một địa chỉ ví on-chain. Hiện tại, số tiền này vẫn ở nguyên trong ví đó và chưa có động thái di chuyển.
- “Hacker đã có toàn quyền truy cập vào tài khoản của tôi. Hắn đã đổi mọi thứ sang ETH và rút hết tiền của tôi sau 25 phút. Tôi nhận thấy điều này từ một trong các tài khoản phụ của mình. Khi tôi kiểm tra tài khoản chính thì toàn bộ số tiền đã bị lấy trộm”, bài đăng cho biết.
Nhiều suy đoán nghiêng về giả thuyết hacker đã sử dụng xác minh GA ngoại tuyến để đánh cắp tiền và thông tin GA của nhà tạo lập thị trường này đã bị đánh cắp.
Thực hư nguyên nhân vụ việc, ước tính số người thiệt hại và mức độ thiệt hại trong sự cố của OKX vẫn còn là ẩn số, tuy nhiên, đây là hồi chuông cảnh tỉnh đối với hệ thống bảo mật sử dụng Google Authenticator của các sàn giao dịch tập trung cần có một hàng rào bảo vệ chặt chẽ hơn để bảo vệ người dùng tốt hơn trong không gian Web3.
